Campaigns

FOCUS

Principales tendances en matière de politique numérique

1. La course pour une autonomie en matière de puces électroniques

Les États-Unis cherchent à empêcher la Chine d’accéder à certaines puces à semi-conducteurs fabriquées à travers le monde avec du matériel américain, dans le but de ralentir les avancées technologiques et militaires de Pékin. À cet effet, l’Administration Biden a publié, le 7 octobre, une série de contrôles à l’exportation concernant les produits informatiques avancés et la fabrication de semi-conducteurs.

Cette mesure s’inscrit dans le contexte plus large des intentions des États-Unis de devenir autonomes dans le secteur de la fabrication des puces. Le pays a précédemment institué le CHIPS and Science act, qui vise à stimuler la recherche, le développement et la production de semi-conducteurs aux États-Unis. Des entreprises comme Taiwan Semiconductor Manufacturing Company (TSMC), Micron, Qualcomm et Intel ont ensuite promis d’investir dans la fabrication de puces aux États-Unis.

Quant à la Chine, la poursuite de son autonomie dans le secteur des puces reste une priorité politique essentielle. Le pays s’est fermement opposé aux contrôles américains des exportations de puces à semi-conducteurs et a appelé à leur suppression immédiate, a déclaré le ministère du Commerce. La Chine a ajouté que cette décision des États-Unis ne nuit pas seulement aux entreprises chinoises, mais aussi aux intérêts commerciaux des exportateurs américains.

En raison des tensions avec les États-Unis et d’une pénurie de puces, le marché des importations de puces en Chine continue de baisser.

Quels acteurs sont affectés par ces restrictions ? Qu’est-ce que chaque partie y gagne ou y perd ? Quel impact cela peut-il avoir sur la chaîne d’approvisionnement mondiale des semi-conducteurs ? Lisez les pages 6 et 7.

2. Les autorités antitrust jouent des coudes

Les autorités antitrust renforcent leurs mesures à l’encontre des entreprises technologiques dans le but de promouvoir une concurrence plus forte sur les marchés numériques. Ce mois-ci, Google, Amazon, Meta et le sud-coréen KakaoTalk ont fait la une des journaux.

Google est sous pression en Asie, ainsi que dans les économies occidentales. En Inde, une enquête en cours sur Android, menée par la Commission indienne de la concurrence (CCI), a conclu que Google a tiré parti de sa position dominante dans l’Android App Store pour protéger ses propres applications, telles que Chrome et YouTube. Selon la CCI, Google devrait donner aux particuliers la possibilité d’utiliser le moteur de recherche de leur choix et de désinstaller les applications préinstallées, comme Google Maps et Gmail. Dans l’Union européenne, la Commission semble se préparer à infliger une lourde amende au début de l’année prochaine à l’activité « ad tech » de Google en raison de l’avantage déloyal qu’elle lui confère par rapport à ses rivaux et aux autres annonceurs. L’entreprise peut encore éviter l’amende d’un milliard d’euros et mettre fin à l’enquête si elle offre suffisamment de concessions et de solutions.

Au Royaume-Uni, l’autorité de la concurrence et des marchés (CMA) a remporté un bras de fer avec Meta au sujet de l’acquisition de Giphy. En 2021, le régulateur britannique a ordonné à Meta d’annuler l’opération en raison de préoccupations quant à l’impact que l’acquisition pourrait avoir sur la concurrence et l’innovation. Meta a annoncé qu’elle allait vendre Giphy et se conformer à l’ordonnance de la CMA, après un appel infructueux. Amazon devrait faire l’objet d’un recours collectif au motif que les algorithmes qui sous-tendent sa fonction « Buy Box » – un emplacement convoité qui rend les articles plus visibles pour les acheteurs – favorisent les produits d’Amazon et ceux des vendeurs tiers qui utilisent les services de stockage et de livraison d’Amazon.

En Corée du Sud, une panne majeure a rendu KakaoTalk – la principale application de messagerie du pays – indisponible. Le président Yoon Suk-yeol a comparé cette perturbation à une panne du réseau national de communication. KakaoTalk est très utilisée pour un large éventail d’activités, depuis les paiements en ligne jusqu’à la vérification de la connexion à des sites Web tiers, en passant par l’appel de véhicules. La panne a suscité un débat sur la question de savoir si la société détient une position monopolistique potentiellement dangereuse.

Dans ce contexte de renforcement de la surveillance, tout n’est pas sombre pour les entreprises technologiques. En Italie, un tribunal administratif de la région du Latium a annulé une décision de l’autorité italienne de la concurrence qui avait imposé des amendes à Apple et Amazon. La décision concernait une clause du contrat de 2018 conclu entre les deux entreprises qui aurait accordé aux Apple Premium Resellers une position privilégiée pour vendre des écouteurs d’Apple sur la place de marché d’Amazon. Des motifs de fond et de procédure ont été avancés par les juges du Latium pour justifier leur décision. Selon eux, l’autorité de la concurrence n’a pas fourni de preuves suffisantes et les deux sociétés n’ont pas eu suffisamment de temps pour se défendre.

3. Cyber(in)sécurité

Un volume inhabituellement élevé de cyberattaques a été constaté en octobre 2022. Ni les entreprises ni les pays n’ont été épargnés.

Au tout début du mois, la société de télécommunications Optus a révélé que la cyberattaque dont elle a été victime en septembre a exposé les informations personnelles de 2,1 millions de clients. Dans la continuité de cette mauvaise nouvelle, le lendemain, une autre cyberattaque a frappé le secteur australien des télécommunications. Cette fois, la cible était Telstra, et les données des clients sont restées intactes – ce sont les noms et adresses électroniques du personnel de Telstra qui ont été publiés en ligne. Les cyberattaques contre des entités du continent se sont poursuivies avec le piratage de l’un des plus grands assureurs santé, Medibank, au cours duquel les données personnelles de 3,9 millions de clients de la société Medibank ont été consultées par les pirates. Les données comprennent des informations personnelles telles que des noms, des dates de naissance, des adresses et des identités sexuelles, ainsi que des numéros d’assurance maladie et des demandes de remboursement de frais de santé, a révélé Medibank.

Le ministre de l’Intérieur, Clare O’Neil, a déclaré que l’Australie devait réformer ses lois sur la cybersécurité afin de donner au Gouvernement des pouvoirs plus importants pour répondre aux incidents d’urgence en matière de cybersécurité. Une proposition de modification des règles du pays en matière de protection de la vie privée est déjà en préparation : les sanctions maximales pouvant être appliquées en cas d’atteintes graves et répétées à la vie privée seront augmentées, et les pouvoirs du commissaire australien à l’information et de l’autorité australienne des communications et des médias seront renforcés. Par exemple, le commissaire sera doté de pouvoirs accrus pour traiter les atteintes à la vie privée, tandis que les deux institutions disposeront de pouvoirs plus importants en matière de partage d’informations.

D’autres entreprises ont également été victimes de violations de données. Des pirates ont enfreint une quantité non divulguée de comptes Verizon prépayés, accédant potentiellement aux noms, numéros de téléphone, adresses de facturation, plans tarifaires et autres informations liées au service sur les comptes compromis. Selon Surfshark, un total de 108,9 millions de comptes ont été violés dans le monde entier durant le troisième trimestre 2022 (juillet, août et septembre), soit 70 % de plus qu’au deuxième trimestre. Si l’on s’en tient au mois d’octobre, on se doute que les chiffres du quatrième trimestre ne seront guère meilleurs.

Les rançongiciels ne se sont pas apaisés. L’un des plus grands producteurs d’électricité indiens, Tata Power, a subi une attaque par rançongiciel qui aurait exposé des informations personnelles identifiables (PII) telles que des numéros de carte d’identité nationale Aadhaar, des numéros de compte fiscal, des informations sur les salaires, des adresses et des numéros de téléphone, entre autres. Microsoft a identifié un nouveau programme de rançon appelé « Prestige », qui cible les entreprises ukrainiennes et polonaises de transport et de logistique.

Même REvil semble être de retour dans le circuit – les chercheurs de Palo Alto ont établi un lien entre le rançongiciel Ransom Cartel et le rançongiciel REvil. Les malheurs de l’Australie se poursuivent avec une attaque de rançongiciel sur la plateforme de communication de la défense nationale, bien qu’il semble qu’aucune donnée n’ait été enfreinte.

D’autres gouvernements ont également été victimes de cyberattaques. Le portail du gouvernement saoudien, Absher, a été visé par une nouvelle campagne d’hameçonnage visant à s’emparer des données des citoyens saoudiens. L’Organisation iranienne de l’énergie atomique a signalé que l’un de ses serveurs de messagerie avait été piraté, et a attribué l’attaque à un pays étranger, bien qu’un groupe de pirates iraniens l’ait revendiquée auparavant. Le parlement polonais a subi une cyberattaque, décrite comme « multidirectionnelle, y compris depuis l’intérieur de la Fédération de Russie », selon le président du Sénat polonais. La Bulgarie et les États-Unis ont également été visés ce mois-ci, dans les deux cas par des attaques DDoS qui auraient été menées par des pirates russes. Des institutions gouvernementales bulgares, dont le ministère de l’Intérieur, le ministère de la Défense et le ministère de la Justice, ont été touchées. Aux États-Unis, les sites Web gouvernementaux de plusieurs États ont été mis hors ligne, la responsabilité incombant au groupe de pirates Killnet.

Il semble donc indispensable d’aller au-delà des appels habituels à la coopération en matière de cybercriminalité et des promesses de comportement responsable dans le cyberespace.

Baromètre

Les développements de la politique numérique qui ont fait la une

Le paysage de la politique numérique évolue quotidiennement. Voici donc les principaux développements du mois d’octobre. Nous les avons décodés en petites mises à jour qui font autorité. Vous trouverez plus de détails dans chaque mise à jour sur le Digital Watch observatory.

Architecture de gouvernance numérique mondiale

La Conférence de plénipotentiaires de l’Union internationale des télécommunications (UIT) s’est conclue par des accords sur un large éventail de questions, allant des TIC au changement climatique, en passant par l’intelligence artificielle et l’espace intersidéral.

Le programme de travail de la Commission européenne pour 2023 prévoit, entre autres, une loi sur les matières premières stratégiques, un espace européen commun de données sur la mobilité et des outils pour des mondes virtuels ouverts centrés sur l’humain.

La Chine a réitéré son intention de parvenir à l’autosuffisance technologique.

---

Développement durable

La Commission européenne a publié des lignes directrices pour les enseignants sur la promotion de la culture numérique.

Le Forum sur la science et l’innovation de l’Organisation des Nations unies pour l’alimentation et l’agriculture a souligné le rôle de la technologie et de la numérisation dans la transformation des systèmes agroalimentaires.

---

Sécurité

Le géant du commerce de gros METRO a confirmé avoir été victime d’une cyberattaque, qui a provoqué des pannes partielles de son infrastructure informatique. Le plus grand fondeur de cuivre d’Europe, Aurubis, a lui aussi subi une cyberattaque, qui l’a contraint à fermer ses systèmes informatiques à titre préventif. Pour en savoir plus sur la sécurité en octobre, voir page 3.

---

Le commerce électronique et l’économie de l’internet

Le Conseil de stabilité financière a proposé un dispositif pour la réglementation internationale des activités liées aux crypto-actifs. L’Afrique du Sud exige que les sociétés de cryptomonnaies demandent des licences en 2023. Les expériences de SWIFT montrent que les monnaies numériques des banques centrales et les actifs sous forme de jetons peuvent se transférer de manière transparente sur les infrastructures financières existantes.

Les autorités de la concurrence de l’UE et des États-Unis ont convenu de poursuivre leur collaboration dans le secteur technologique. Pour en savoir plus sur l’économie de l’Internet en octobre, voir page 2.

---

Infrastructure

Des dommages subis par des câbles Internet en France et au Royaume-Uni ont provoqué des perturbations de la connectivité. La Commission européenne propose une recommandation sur le renforcement de la résilience des infrastructures critiques.

L’Organe des régulateurs européens des communications électroniques s’inquiète du projet de la Commission d’obliger les plateformes à payer pour les infrastructures de télécommunications.

---

Droits numériques

Le président américain a signé un décret sur les garanties relatives aux activités de renseignement, ouvrant la voie à un nouveau cadre UE-États-Unis sur la confidentialité des données. Plus d’informations page 8.

Le procureur général du Texas, aux États-Unis, a poursuivi Google pour avoir prétendument utilisé des données biométriques sans le consentement nécessaire. TikTok dément les allégations selon lesquelles sa société mère aurait l’intention d’utiliser l’application pour surveiller la localisation de certains citoyens américains.

La Cour de justice de l’Union européenne a rendu son arrêt dans l’affaire C-129/21 | Proximus (annuaires électroniques publics) en déclarant que le responsable du contrôle des données à caractère personnel en vertu du RGPD est tenu d’informer les autres responsables du contrôle si la personne concernée retire son consentement.

---

Politiques de contenu

La Turquie adopte une loi qui impose des sanctions pénales pour la diffusion d’informations fausses ou trompeuses.

Facebook déclare qu’il pourrait bloquer le partage de contenus d’actualité au Canada si une loi obligeant les plateformes à payer les éditeurs d’actualité était adoptée.

Ayant finalisé l’acquisition de Twitter, Elon Musk a l’intention d’introduire un conseil de modération ainsi qu’une vérification des utilisateurs, et de relancer l’application vidéo Vine.

---

Juridiction et les questions juridiques

Un tribunal brésilien inflige une amende à Apple et décide que les iPhone doivent être vendus avec des chargeurs. Pour en savoir plus sur les questions juridiques en octobre, voir page 2.

---

Technologies

IBM annonce son intention de développer une puce spécialisée pour l’IA.

Aux États-Unis, la Maison-Blanche propose un projet de déclaration des droits de l’IA. L’OTAN met en place une commission d’examen pour régir l’utilisation responsable de l’IA. La Commission européenne publie des directives à l’intention des enseignants sur l’utilisation de l’IA.

L’Allemagne, la France, l’Italie, la Pologne, l’Espagne et la République tchèque sont sélectionnées pour accueillir les futurs ordinateurs quantiques européens.

En focus 

La course à une autonomie en matière de puces électroniques

Le gouvernement américain a introduit de nouveaux contrôles sur les exportations vers la Chine de produits informatiques avancés et de produits de fabrication de semi-conducteurs, dans le but d’empêcher la Chine d’acheter et de fabriquer certaines puces haut de gamme.

« La République populaire de Chine a consacré des ressources au développement de capacités de calcul intensif et cherche à devenir un leader mondial de l’intelligence artificielle d’ici 2030.

Elle utilise ces capacités pour contrôler, suivre et surveiller ses propres citoyens et alimenter sa modernisation militaire », a déclaré Thea D. Rozman Kendler, secrétaire adjointe au commerce chargée de l’administration des exportations. Elle a ajouté : « Nos actions protégeront les intérêts des États-Unis en matière de sécurité nationale et de politique étrangère tout en envoyant un message clair : le leadership technologique des États-Unis repose sur des valeurs et sur l’innovation. »

Qu’est-ce que cela signifie ?

Cela signifie que les mesures du 7 octobre empêchent les entreprises américaines de vendre des puces de pointe à la Chine ou de fournir aux entreprises chinoises des outils pour fabriquer leurs propres puces de pointe. Elles empêchent également les entreprises d’autres pays de faire de même, si ces puces ou ces outils ont été fabriqués avec des technologies américaines. Il n’y a pratiquement aucun semi-conducteur qui ne comporte pas de parties de marque américaine dans sa conception ou son processus de production.

Les règles interdisent également aux citoyens américains de participer ou de faciliter les activités qui encouragent le développement ou la fabrication de circuits intégrés (CI) spécifiques dans les installations de fabrication chinoises.

Comment les restrictions commerciales sont-elles mises en place ?

Pour ce faire, certains équipements de fabrication de semi-conducteurs, les puces de haute technologie et les produits contenant ces puces ont été ajoutés à la liste de contrôle du commerce (« CCL ») de la réglementation sur l’administration des exportations (« EAR »). La portée des articles soumis à l’EAR a été considérablement élargie. 

De nouvelles exigences en matière de licence pour certains articles provenant des États-Unis et destinés à la Chine ont été ajoutées. Les entreprises peuvent demander une licence pour exporter, réexporter ou transférer (dans le pays) des articles. Les demandes seront évaluées au cas par cas par le ministère américain du Commerce, en tenant compte du niveau technologique, des clients et des plans de conformité.

L’interdiction touche la technologie de puce la plus avancée disponible, tandis que les technologies de puce plus anciennes et moins développées ne sont pas visées par l’interdiction.

Comment cela affecte-t-il la Chine ?

Le rôle principal de la Chine dans la chaîne d’approvisionnement en puces est celui d’un grand consommateur de semi-conducteurs, qui importe un pourcentage considérable des puces qu’il utilise. Les chiffres du Bureau national des statistiques de Chine indiquent que le pays a importé environ 47,6 milliards de puces en septembre 2022. Pour illustrer davantage, la Chine représente 33 % des ventes d’Applied Materials, 27 % de celles d’Intel et 31 % de celles de Lam Research. Les nouvelles exigences américaines en matière de licences d’exportation visent à restreindre l’accès de la Chine aux technologies de puces les plus avancées.

Les fabricants chinois de puces seront également touchés. Le Bureau américain de l’industrie et de la sécurité a ajouté 31 de ces entreprises à une « liste non vérifiée », ce qui les empêche de recevoir des articles soumis à la réglementation des exportations du gouvernement américain. Par exemple, le principal fabricant de puces chinois, Semiconductor Manufacturing International Corporation (SMIC), sera affecté par les restrictions américaines principalement dans les domaines de la maintenance et du remplacement des équipements.

Cela affecte également des entreprises telles que Yangtze Memory Technologies Corp (YMTC) et ChangXin Memory Technologies, car elles fabriquent des produits de pointe qui nécessitent les puces visées par l’interdiction. En outre, les États-Unis ont exclu les citoyens américains – employés et talents – du secteur chinois du développement de produits à base de puces sans licence appropriée. YMTC a demandé aux employés américains occupant des postes clés de quitter l’entreprise afin de se conformer aux contrôles des exportations. Naura Technology a déjà demandé à ses ingénieurs américains de cesser de travailler sur des projets de R&D, avec effet immédiat. 

Quelles sont les réactions de la Chine ?

Il n’est pas surprenant que la Chine se soit fermement opposée aux nouvelles règles américaines. La porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a déclaré : « Afin de maintenir leur hégémonie dans le domaine de la science et de la technologie, les États-Unis ont abusé des mesures de contrôle des exportations pour bloquer et entraver sans raison les entreprises chinoises. Cette pratique va à l’encontre du principe de concurrence loyale et des règles du commerce international. Elle portera non seulement atteinte aux droits et intérêts légitimes des entreprises chinoises, mais aussi aux intérêts des entreprises américaines. Elle entravera les échanges scientifiques et technologiques internationaux et la coopération commerciale, et portera un coup aux chaînes industrielles et d’approvisionnement mondiales et à la reprise économique mondiale. »

Le principal groupe commercial chinois du secteur des puces, l’Association chinoise de l’industrie des semi-conducteurs (CSIA), a prévenu que les contrôles à l’exportation risquaient de mettre davantage sous pression les chaînes d’approvisionnement mondiales. Les laboratoires de recherche et les centres de données commerciaux pourraient se voir refuser l’accès aux puces d’IA avancées, « les fabs de puces chinoises » ne pourraient pas acheter d’équipements de fabrication essentiels, et les ressortissants américains travaillant pour des entreprises de puces chinoises avancées seraient contraints de démissionner.

Une loi adoptée par la Chine en 2021 permet de prendre des contre-mesures aux sanctions. Malgré le renforcement des contrôles des semi-conducteurs par Washington, elle n’a pas encore été utilisée. Cependant, les sanctions et contre-sanctions apportent la possibilité de nuire aux consommateurs dans les deux pays et au-delà.

Quel est l’effet sur la chaîne d’approvisionnement mondiale ?

Les États-Unis abritent la majorité des entreprises de conception de puces, telles que Qualcomm, Broadcom, Nvidia et AMD. Les entreprises américaines sont leaders dans la production d’équipements utilisés pour la fabrication de semi-conducteurs, avec 31 % du chiffre d’affaires, suivies de près par les entreprises européennes, comme ASML, avec 27 %. Les entreprises taïwanaises et sud-coréennes dominent dans la partie production du processus de fabrication des puces – la société taïwanaise TSMC produit plus de 50 % des puces dans le monde, tandis que les entreprises sud-coréennes SK Hynix et Samsung contrôlent ensemble environ 70 % du marché des puces pour smartphones. Toutes ces entreprises devront s’assurer qu’elles respectent les règles d’exportation. Les analystes notent que les sociétés de semi-conducteurs subiront une perte de chiffre d’affaires de plusieurs milliards de dollars.

Les États-Unis ont tenté d’atténuer le coup porté à l’économie mondiale en accordant des dérogations. TSMC a obtenu une licence d’un an pour continuer à acheter des équipements américains de fabrication de puces pour son expansion en Chine. SK Hynix a également obtenu l’autorisation des États-Unis de recevoir des marchandises pour ses installations de production de puces en Chine, sans avoir à obtenir les licences supplémentaires imposées par les nouvelles règles. Samsung Electronics Co aurait obtenu une exemption d’un an lui permettant de continuer à recevoir des équipements de fabrication de puces et d’autres articles nécessaires au maintien de sa production de puces mémoire. Intel a reçu une autorisation d’un an pour poursuivre ses activités actuelles de fabrication de puces mémoire NAND à Dalian, en Chine.

Qui gagnera la course ?

Peut-il y avoir un gagnant, tout simplement ? Il est trop tôt pour le dire. 

Les États-Unis tenteront de conclure un accord avec leurs alliés pour soutenir les nouvelles règles à court terme, a déclaré le sous-secrétaire au commerce pour l’industrie et la sécurité, Alan Estevez. Le ministère taïwanais de l’Économie a indiqué qu’il se conformerait aux contrôles des exportations. Toutefois, il n’est pas certain que les entreprises japonaises et néerlandaises soient disposées à le faire. 
La Chine n’abandonnera pas simplement sa place dans ce secteur, en se reposant sur sa propre production de puces. Toutefois, les règles pourraient ralentir considérablement l’industrie chinoise des puces, jusqu’à ce qu’elle devienne autosuffisante. « Je pense que cela les ralentira pendant deux à cinq ans, pas dix », a déclaré Tudor Brown, ancien indépendant de SMIC. D’un autre côté, les règles pourraient également stimuler de manière significative la fabrication nationale de semi-conducteurs en Chine. Les gouvernements locaux chinois ont déjà commencé à doubler les incitations financières et le soutien politique aux fabricants de puces nationaux.

Juridique

Transferts de données personnelles – une nouvelle façon de procéder entre l’UE et les États-Unis

Le président américain Biden a récemment publié un décret visant à mettre en œuvre le cadre transatlantique de protection des données annoncé en mars 2022. Ce décret vise à rétablir le régime juridique permettant aux données personnelles de circuler de l’UE vers les États-Unis sans qu’aucune garantie supplémentaire soit nécessaire au titre du règlement général sur la protection des données (RGPD). En pratique, cela signifie que les entreprises auront enfin plus de tranquillité d’esprit lorsqu’elles transféreront des données personnelles outre-Atlantique.

Cette décision intervient après un intervalle de deux ans, depuis qu’une précédente décision d’adéquation de la Commission européenne (CE) basée sur le Privacy Shield a été invalidée par la Cour de justice de l’Union européenne (CJUE) en 2020 (affaire Schrems II). 

Le décret aborde les questions qui ont conduit à l’invalidation de l’accord précédent, notamment la collecte de données personnelles par les services de renseignement américains au-delà de ce qui est nécessaire et proportionnel, l’absence de contrôle de cette collecte et l’absence de recours contraignant pour les citoyens de l’UE. 

Le cadre et le décret prévoient la mise en œuvre de « nouvelles garanties pour s’assurer que les activités de renseignement sont nécessaires et proportionnelles », ainsi que l’élargissement de la surveillance et de la conformité afin de répondre aux inquiétudes concernant les excès des services de renseignement américains. 

Pour remédier à l’absence de recours des citoyens européens en cas de violation de leurs droits en matière de données personnelles, le décret prévoit un « mécanisme à plusieurs paliers ». Les personnes peuvent déposer des plaintes auprès du délégué à la protection des libertés civiles (CLPO) du directeur du renseignement national, qui est tenu d’enquêter sur les plaintes et d’y remédier. Les décisions du CLPO sont contraignantes et soumises à l’examen et à l’évaluation de la Cour de révision de la protection des données, qui est indépendante. Le tribunal aura la capacité d’enquêter sur les plaintes, y compris de demander des informations pertinentes aux services de renseignement, et aura la capacité de rendre des décisions juridiquement exécutoires.

Le décret charge également le Conseil de surveillance de la protection de la vie privée et des libertés civiles – une agence indépendante au sein de l’exécutif du gouvernement américain – d’examiner et de réaliser un bilan annuel du respect des décisions de recours par la communauté du renseignement.

Qu’en disent les critiques ? 

Si les progrès réalisés en matière de transferts de données personnelles entre l’UE et les États-Unis sont généralement salués, certains se demandent si ce cadre juridique sera suffisant. Ces préoccupations portent sur les points suivants :

• capacité d’un décret à constituer un instrument juridique efficace pour la mise en œuvre des garanties du RGPD, le législateur américain ne l’ayant pas adopté (voir le DPA allemand) ;
• constitution de la Cour de révision de la protection des données, car elle relève de la branche exécutive du Gouvernement, et non de la branche judiciaire (exprimée par le NOYB) ;
• accord entre l’UE et les États-Unis sur la terminologie juridique des termes « nécessaire » et « proportionnel » en matière de surveillance, mais pas sur leur interprétation juridique (comme l’ont indiqué NOYB et la DPA allemande) ;
• aucune amélioration substantielle dans le traitement des questions liées à l’utilisation commerciale des données à caractère personnel (remarque de l’Organisation européenne des consommateurs).

Quelle est la phase suivante ? 

C’est maintenant au tour de l’UE d’agir. La CE va examiner et déterminer si le décret offre aux Européens une protection adéquate de la confidentialité des données, et rédiger une nouvelle décision d’adéquation. 

 La CE doit ensuite consulter le Conseil européen de la protection des données et les États membres de l’UE. Toutefois, bien qu’elle ne soit pas liée par l’avis du Conseil, la CE doit le prendre en considération. 

Par ailleurs, les États membres de l’UE pourraient bloquer l’accord. 

Le processus d’adoption formelle de la décision d’adéquation par la CE est attendu pour le printemps 2023.

Réflexions

Journée de la coopération numérique

L’importance de Genève pour les technologies numériques et l’élaboration de politiques appropriées a été mise en évidence lors de la Journée de la coopération numérique. D’éminents invités et experts se sont réunis pour parler des défis et des opportunités politiques essentiels qui doivent être abordés dans le cadre du prochain Pacte mondial pour le numérique (GDC). Le programme de la journée comprenait des interventions importantes, une présentation des contributions de la Geneva Internet Platform (GIP) au paysage numérique genevois, une présentation des visions du GDC par l’envoyé du Secrétaire général des Nations unies pour la technologie, l’ambassadeur Amandeep Singh Gill, deux tables rondes et des dernières conclusions. 

Ces dernières années, les forces transformatrices des technologies numériques dans les économies, les sociétés et la politique ne sont pas passées inaperçues. La pandémie de COVID-19 a particulièrement mis en évidence les coûts de l’exclusion numérique. Mme Doreen Bogdan-Martin (directrice du Bureau du développement de l’Union internationale des télécommunications [UIT]) a souligné qu’il était grand temps de viser la « tolérance zéro en matière d’exclusion numérique ». Reconnaissant les conséquences négatives que nous devons atténuer et les résultats positifs que nous devons maximiser dans la transformation numérique, les orateurs principaux ont déclaré que la Genève internationale et la grande Suisse étaient les endroits idéaux pour faire avancer un programme de coopération numérique. 

Les discussions du groupe ont permis à chaque expert, venant d’horizons divers, de faire passer à Gill un message sur ce qu’il convient de réaliser avec le prochain GDC. Gill a envisagé une transition de la réflexion sur le « quoi » et le « pourquoi » vers le « comment » de la coopération numérique. La principale priorité, comme il l’a souligné, est d’intégrer les voix des jeunes, des personnes marginalisées et de tous ceux qui ne profitent pas encore de l’écosystème numérique dans les contributions aux réunions ministérielles et de l’Assemblée générale des Nations unies en 2023 ainsi qu’au Sommet du futur en 2024. Gill a invité les participants à réfléchir à la nécessité de renforcer les liens entre les principales parties prenantes de la politique numérique à Genève. Cela pose la question de savoir s’il existe des perspectives de collaboration perdues et si les acteurs de la politique numérique pourraient envisager la création de nouveaux partenariats pour traiter les questions numériques transversales.

Voici quelques messages clés de la journée :

• La communauté des entrepreneurs qui innove dans l’utilisation des technologies numériques a besoin d’un soutien politique qui garantisse à la fois des sources monétaires et des clients pour les jeunes entreprises. Les gouvernements pourraient être non seulement les investisseurs de ces jeunes entreprises, mais aussi leurs clients, en exploitant le fait que les jeunes entreprises sont plus en contact avec le développement rapide des technologies sur le terrain et plus disposées à résoudre les défis sociétaux ou liés aux ODD que les grandes entreprises technologiques. 
• Dans la discussion sur la coopération numérique, il ne faut pas oublier que différents groupes d’États, en raison de la taille de la population, des opportunités économiques, etc, auront par conséquent des problèmes différents en matière de transformation numérique. Il est impératif que ces différents groupes travaillent sur des perspectives et des langages communs par des moyens diplomatiques pour exprimer leurs besoins. 
• Il semble y avoir une déconnexion entre les organisations de la société civile et les entreprises technologiques, malgré les tentatives des deux parties d’aborder les liens entre les questions sociales et les avancées technologiques. L’envoyé technique de l’ONU devrait fournir une plateforme régulière où les entreprises technologiques et les groupes de la Genève internationale pourraient échanger leurs connaissances et leur expertise.
• Après la pandémie de COVID-19, les praticiens de certains domaines politiques traditionnels, comme la médiation, ont compris l’intérêt d’intégrer les technologies numériques dans leurs opérations. Il est donc urgent de développer des lois (souples) internationales pour assurer la protection des parties concernées et servir de lignes directrices pour ces domaines d’opérations. 
• Afin de renforcer la confiance dans les technologies numériques et leur utilisation à des fins sociales, il faut tenir compte à la fois de la conception des produits technologiques et de l’environnement réglementaire dans lequel ces produits sont conçus.
• Il est urgent que les acteurs du numérique à Genève recherchent des moyens innovants de briser les silos et de s’associer les uns aux autres face à des questions transversales. Ces partenariats pourraient être plus ponctuels, au cas par cas, en raison de l’évolution rapide des sujets numériques.

Actualités de la Francophonie

La lettre d’information en français Digital Watch est publiée en collaboration et avec le soutien de l’Organisation internationale de la Francophonie dans le cadre de l’initiative D-CLIC, Formez-vous au numérique avec l’OIF.

Le Réseau francophone de la régulationdes télécommunications (FRATEL) seréunit en préparation de la conférence desplénipotentiaires de l’UIT

Dans la perspective de la Conférence de plénipotentiaires (PP-22) de l’UIT qui s’est tenue du 26 septembreau 14 octobre 2022 à Bucarest, les membres du FRATEL présents à cette activité ont participé à une rencontred’échanges le 28 septembre sous un format hybride.

Cette réunion a permis aux membres du réseau de fairele point sur le plan d’action 2022. D’autres sujets ontégalement été abordés, comme la réunion annuelle en République de Maurice consacrée au thème « Enjeux etmoyens d’améliorer la résilience et la sécurité des réseauxde télécommunications » et l’outil en cours de développement sur la représentation de la couverture et qualité mobiles ouvert aux membres de FRATEL. De même,des discussions ont porté sur l’atelier entre membres duréseau FRATEL et du réseau REFRAM (le Réseau francophone des régulateurs des médias), qui se déroule lors de la semaine annuelle de la politique et de la régulation descommunications à Ottawa, organisée par l’InternationalInstitute of Communications. Cet évènement est soutenupar le régulateur du Canada, le CRTC.

À noter qu’à l’occasion de cette Conférence des plénipotentiaires (PP-22), les membres du Conseil de l’UIT pourl’exercice 2023-2026 ont été renouvelés. Parmi les 13 sièges de la Région D (Afrique), 7 sont occupés par desEtats membres de l’Organisation internationale de laFrancophonie (Egypte, Ghana, Maroc, Maurice, Rwanda,Sénégal, Tunisie).

En savoir plus : https://www.fratel.org

L’OIF publie un rapport comparatif sur lespolitiques publiques de ses 88 Etats etgouvernements membres de lutte contre la désinformation

Dans le cadre de son projet-phare « lutte contre la désinformation », l’OIF a publié une étude qui analyse les politiques publiques de lutte contre la désinformation qui contribuent directement ou indirectement à prévenir et à lutter contre les désordres informationnels dans les 88 États et gouvernements membres, associés ou observateurs de la Francophonie. Cette étude se base sur un recensement des politiques publiques de lutte contre la désinformation publiée sur la plateforme en ligne ODIL et sur les contributions de membres du Réseau francophone des compétences électorales (RECEF) ainsi que du Réseau francophone des régulateurs des médias (REFRAM). Présenté en exclusivité aux représentants des Etats et gouvernements membres à l’occasion de la 240e réunion de la Commission politique de la Francophonie qui s’est tenue le 30 août 2022, le rapport dresse un état des lieux, recense les politiques mises en œuvre et relève les bonnes pratiques, les forces et les faiblesses dans l’espace francophone. Plusieurs questions liées à la gouvernance numérique et de l’Internet sont traitées en filigrane. Entre autres questions, l’étude est revenue sur l’essor des programmes d’éducation aux médias et à l’information, les initiatives de création de plateformes publiques de déconstruction des nouvelles fabriquées, le développement d’actions en faveur de la qualité de l’information et de la vérification des faits, les réponses régulatrices face à la désinformation ou encore la multiplication d’accords de collaboration avec les plateformes numériques.

Des recommandations opérationnelles ont été formulées par les experts en charge de cette étude pour améliorer les politiques publiques relatives à la désinformation dans l’espace francophone.

En savoir plus : https://www.francophonie.org/les-politiques-publiques-francophones-de-lutte-contre-la-desinformation-2386

La Secrétaire générale de la Francophonie a reçu en audience l’Envoyé pour les technologies du Secrétaire général des Nations unies

En marge du segment de haut niveau de la 77e session de l’Assemblée générale des Nations unies (AGNU) qui s’est tenu à New-York du 20 au 26 septembre 2022, la Secrétaire générale de la Francophonie, Madame Louise Mushikiwabo s’est entretenue avec Monsieur Amandeep Singh Gill, Envoyé du Secrétaire général des Nations unies pour les technologies, le 21 septembre dernier.

Le Bureau de l’Envoyé pour les technologies coordonne la mise en œuvre du Plan d’action de coopération numérique et poursuit ses différentes consultations pour faire progresser les travaux vers le Pacte numérique mondial qui sera adopté par l’Assemblée générale, lors du « Sommet du futur » en 2024, dans la perspective de construire une architecture mondiale plus inclusive.

À cette occasion, M. Singh a confirmé le souhait de travailler en étroite coopération avec l’OIF, notamment sur les priorités identifiées dans le mandat que lui a confié le Secrétaire général des Nations unies. Il a aussi souligné le rôle de premier plan joué par certains pays de l’espace francophone dans le domaine du numérique, enjeu majeur pour la Francophonie.

De son côté, la Secrétaire générale a souligné l’implication de l’OIF dans le processus consultatif engagé dans le cadre du pilier « gouvernance » de son mandat. Elle a également réaffirmé la volonté d’entretenir une collaboration privilégiée avec les Nations Unies dans le domaine du numérique pour identifier et mettre en œuvre des activités ayant un impact tangible sur le quotidien des populations francophones.

À cet égard, des pistes d’action communes ont également été identifiées comme le développement des capacités pour adapter les contenus numériques aux contextes locaux (en matière de santé, finance, agriculture, éducation, sécurité) ; la promotion de la diversité dans les contenus disponibles sur Internet ; la protection des droits de l’Homme dans le cyberespace ; la réduction de la fracture numérique ou encore la problématique de la souveraineté des centres de données.

Événements à venir :

• Formation conjointe des négociateurs climatiques, commerciaux et numériques des PMA de l’espace francophone (29 novembre-1er décembre 2022, en hybride)
• XVIIIe Sommet des Chefs d’Etat et de gouvernement membres de la Francophonie (19–20 novembre 2022, Djerba) sur le thème « La Connectivité dans la diver¬sité : le numérique vecteur de développement et de solidarité dans l’espace francophone »
• 17e Forum sur la Gouvernance de l’Internet (FGI) (28 novembre – 2 décembre 2022, Addis Abeba, en hybride

GENÈVE

Mises à jour des politiques de la Genève internationale

De nombreuses discussions politiques ont lieu chaque mois à Genève. Voici ce qui s’est passé en octobre.

« Building Bridges » 2022 | 3-10 octobre

L’initiative conjointe Building Bridges, depuis son lancement en 2019, réunit les pouvoirs publics suisses, la communauté financière, les Nations unies et d’autres partenaires internationaux pour travailler de manière collaborative à la transition d’un modèle économique mondial aligné sur les Objectifs de développement durable (ODD). L’édition 2022 a été marquée par des dialogues de haut niveau, 65 événements financés par la communauté et de multiples événements de réseautage. Parmi les temps forts, citons la réaffirmation de la préparation de la Suisse à l’accueil de la Conférence des parties (COP) en 2026 et la table ronde avec des entrepreneurs sur les réglementations autour de la finance durable.

Sommet 2022 d’anticipation sur la science et la diplomatie à Genève | 12-14 octobre

Le Geneva Science and Diplomacy Anticipator (GESDA) a tenu son sommet 2022 au Campus Biotech, à Genève, facilitant les discussions autour des possibilités de collaborations et des meilleures pratiques pour une diplomatie inclusive et responsable. GESDA a présenté la mise à jour de cette année du Science Breakthrough Radar, qui fait des prédictions sur 40 tendances scientifiques émergentes dans les cinq, dix et 25 prochaines années. GESDA a également présenté les premiers prototypes d’« idées de solutions », qui proposent des pistes d’actions potentielles rendues possibles par ces tendances émergentes. 

Forum de Genève sur la cybersécurité : quels sont les défis de la cybersécurité en temps de guerre et de paix ? | 13 octobre

Le Club suisse de la presse (Geneva Press Club) et l’Institut CyberPeace ont organisé conjointement le forum-débat en direct sur les mesures à prendre contre les menaces de cybersécurité aujourd’hui et à l’avenir. La question a été examinée dans le contexte de la pandémie de COVID-19, qui a stimulé la croissance des activités en ligne. Les cyberattaques sont devenues plus sophistiquées et plus dommageables pour tous les acteurs économiques. Les États-nations et les infrastructures civiles critiques en sont les victimes. La première table ronde a abordé les responsabilités des États en matière de protection des personnes contre les cyberattaques et les relations complexes entre les secteurs public et privé. La seconde table ronde a délibéré sur la pertinence des cyber-armes dans les conflits du XXI^e siècle. Regardez les enregistrements ici.

Conférence annuelle 2022 de la Plateforme des droits de l’homme de Genève : Marche/Arrêt : Implications de la connectivité numérique sur les droits de l’Homme | 18 octobre

La conférence s’est penchée sur la connectivité numérique dans le domaine des droits de l’Homme, en explorant la manière dont la numérisation pourrait exercer des impacts tant positifs que négatifs. Les questions abordées comprennent l’évolution du droit international des droits de l’Homme dans ce domaine numérique et le rôle du Système international des droits de l’Homme (IHR), basé à Genève, pour assurer le continuum de protection. La table ronde d’experts sur les outils numériques de suivi des droits de l’Homme a réuni, pour la première fois, des spécialistes du domaine afin d’examiner la mise en œuvre des obligations du IHR, et a généré des recommandations à l’intention des organes de responsabilité.

A VENIR

Les principaux événements de la politique numérique en novembre

26 octobre – 18 novembre, Forum mondial de l’IEEE sur l’Internet des objets (Yokohama, Japon)
Le 8^e Forum mondial de l’IEEE sur l’Internet des objets se tiendra du 26 octobre au 18 novembre 2022 à Yokohama, au Japon, et en ligne. Le thème principal du forum est « La durabilité et l’Internet des objets », et les discussions s’articuleront autour des quatre piliers de la durabilité : humain, social, économique et environnemental. Le Forum mondial se concentrera spécifiquement sur la manière dont les applications et les solutions techniques de l’IdO contribuent aux 17 objectifs de développement durable qui ont été élaborés dans le rapport Brundtland des Nations unies.

5-11 novembre, IETF 115 (Londres, Royaume Uni)
La 3^e et dernière réunion de l’IETF de 2022, l’IETF 115, sera une réunion hybride qui se tiendra à Londres, au Royaume-Uni, et en ligne. Comme d’habitude, la communauté se réunira pour discuter de la gestion des réseaux, de la cryptographie, des protocoles d’autorisation Web et d’autres sujets relevant du champ d’action des normes Internet. L’ordre du jour de la réunion est disponible. L’IETF Hackathon et l’IETF Codesprint, ainsi que la formation des nouveaux arrivants et les tutoriels techniques se tiendront avant la réunion.

15-16 novembre, Sommet du G20 (Bali, Indonésie)
Le 17^e Sommet des chefs d’État et de gouvernement du G20 aura lieu les 15 et 16 novembre 2022 à Bali. Le sommet du G20, sous la présidence de l’Indonésie, se réunira pour discuter des trois questions prioritaires de la présidence : l’architecture mondiale de la santé, la transition énergétique durable et la transformation numérique. Le thème de cette année est « Se rétablir ensemble, se rétablir plus fort » des conséquences du COVID-19.

21-23 novembre, Forum européen sur la valeur des Big Data 2022 (Prague, République tchèque) 
Le European Big Data Value Forum est l’événement phare du Big Data Value Forum, qui rassemble toute la communauté européenne de la recherche et de l’innovation en matière d’IA axée sur les données pour partager des connaissances, collaborer et célébrer les réalisations. Le thème de cette année est « Au cœur de l’écosystème des données et de l’IA ». Le programme comprend des sessions qui façonnent la voie à suivre pour les espaces de données, éclairent la façon dont les entreprises peuvent exploiter la puissance de l’IA de confiance et discutent du rôle du HPC en tant que catalyseur de la transformation numérique. Les sujets sont abordés du point de vue de tous les secteurs européens, en se concentrant sur les villes intelligentes, l’énergie, les soins de santé, la fabrication et les industries automobiles.

28-30 novembre, Forum des Nations unies sur les entreprises et les droits de l’Homme (Genève, Suisse)
Le 11^e Forum des Nations unies sur les entreprises et les droits de l’Homme se tiendra à la fois en ligne et au Palais des Nations, à Genève, en Suisse. Le thème du Forum est « Les détenteurs de droits au centre : renforcer la responsabilité pour faire progresser le respect des entreprises vis-à-vis des personnes et de la planète au cours de la prochaine décennie ». Le Forum, créé en 2011 par le Conseil des droits de l’Homme des Nations unies, est la plateforme mondiale permettant de faire le point chaque année et de partager les enseignements tirés des efforts de mise en œuvre des principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’Homme.

28 novembre – 2 décembre, Forum sur la gouvernance de l’Internet 2022 (Addis Abeba, Éthiopie, et en ligne)La 17^e édition du Forum sur la gouvernance de l’Internet (FGI) se tiendra sous le thème général « Un Internet résilient pour un avenir partagé, durable et commun ». Le programme s’articule autour de cinq thèmes : connecter tout le monde et protéger les droits de l’Homme, éviter la fragmentation de l’Internet, gouverner les données et protéger la vie privée, favoriser la sûreté, la sécurité et la responsabilité, et traiter les technologies avancées, y compris l’IA. Ces thèmes sont tirés du Pacte numérique mondial du Secrétaire général des Nations unies. La GIP fournira régulièrement des rapports sur le FGI, qui seront disponibles sur la page dédiée au FGI 2022 sur le Digital Watch.

20^e Diploversaire

Diplo, l’organisation à l’origine de la Geneva Internet Platform (GIP), fête cette année son 20^e anniversaire. Rejoignez-nous dans ce voyage à travers une série d’événements organisés pour l’occasion !

La semaine de Diplo à Genève 

La semaine de Diplo à Genève comprendra une série d’événements ouverts aux participants qui pourront découvrir les applications d’IA et les outils d’analyse de données de pointe que Diplo a développés, ainsi que d’autres résultats passionnants issus de l’usine de recherche de Diplo. 

• une présentation en avant-première de l’étude « Des voix africaines plus fortes dans le numérique » ; 
• le lancement officiel de l’Atlas numérique de Genève 2.0, qui dresse une carte complète de l’écosystème de l’élaboration des politiques numériques et de la gouvernance de l’Internet dans la Genève internationale ;
• l’ouverture d’une exposition d’art présentant l’œuvre du professeur Vladimir Veljašević.

Pour en savoir plus et vous inscrire, visitez la page Web de la semaine Diplo.

Sommet sur la diplomatie numérique et la gouvernance 

La diplomatie et la gouvernance numériques seront au cœur d’un sommet international qui se tiendra du 17 au 19 novembre à Malte, mais aussi en ligne. 

Voici cinq raisons de participer au sommet, en personne ou en ligne :

1. Il s’agira d’un grand rassemblement de personnalités de la technologie et d’experts en politique numérique du monde entier.  
2. Nous réfléchirons au-delà des récits traditionnels et du matraquage médiatique, et tenterons de trouver de nouvelles solutions pour la nouvelle ère.
3. Nous consacrerons une partie du programme à la facilitation d’une consultation sur le Pacte numérique mondial, l’initiative lancée par le Secrétaire général de l’ONU en 2021, qui fera l’objet d’un accord lors du Sommet de l’ONU sur l’avenir en 2024. 
4. L’Afrique occupe une place particulière lors de ce sommet. Nous lancerons notre dernier rapport, « Des voix africaines plus fortes dans le numérique », avec des idées sur la façon dont l’Afrique peut construire sa politique étrangère et sa diplomatie numériques.
5. Enfin, nous célébrerons le 20^e anniversaire de Diplo !

Pour en savoir plus et vous inscrire : https://20years.diplomacy.edu

Visitez notre page dédiée pour en savoir plus sur notre histoire et célébrer Diplo@20 avec nous !

The top digital policy trends in October

1. The battle for chip self-sufficiency

 The USA is aiming to cut China off from certain semiconductor chips made anywhere in the world with US equipment, in an effort to slow Beijing’s technological and military advances. To that effect, the Biden administration published a set of export controls regarding advanced computing and semiconductor manufacturing items on 7 October. 

This move figures in the broader context of US plans to become independent in the chip manufacturing sector. The country has previously instituted the CHIPS and Science act, which intends to boost American semiconductor research, development, and production. This was followed by pledges for investment in the US chip manufacturing by companies like Taiwan Semiconductor Manufacturing Company (TSMC), Micron, Qualcomm, and Intel.

As for China, achieving self-sufficiency in their chip industry remains a key policy priority. The country strongly opposed the US export controls on semiconductor chips and called for their immediate abolition, the commerce ministry stated. China added that this decision by the USA not only hurts Chinese companies, but the commercial interests of US exporters, as well.

In midst of the tensions with the USA and a shortage of chips, China’s chip imports market continues to decline. 

Which actors are affected by these restrictions? What does each side gain or lose from this? How can it impact the global semiconductor supply chain? Head to the In focus section for more.

2. Antitrust authorities flex their muscles

Antitrust authorities are tightening measures against tech companies with the aim of promoting stronger competition in digital markets. This month, Google, Amazon, Meta, and the South Korean KakaoTalk hit the headlines. 

Google is under pressure in Asia, as well as in Western economies. In India, an ongoing probe on Android, conducted by the Competition Commission of India (CCI), concluded that Google leveraged its dominant position in the Android App Store to protect its own apps, such as Chrome and YouTube. According to CCI, Google should give individuals the option to use the search engine of their choice and uninstall the pre-installed apps like Google Maps and Gmail. In the EU, the Commission appears to be gearing towards a heavy fine early next year on Google’s ad tech business, over an alleged unfair advantage it gives to Google over rivals and other advertisers. The company may still avert the billion-euro fine and settle the investigation if it offers enough concessions and remedies. 

In the UK, the Competition and Markets Authority (CMA) won an arm wrestling match with Meta over the acquisition of Giphy. In 2021, the UK regulator ordered Meta to reverse the deal over concerns with the impact that the acquisition could have on competition and innovation. Meta announced that it will sell Giphy and comply with the CMA’s order, following an unsuccessful appeal. Amazon is expected to face a class action lawsuit over allegations that the algorithms behind its ‘Buy Box’ feature – a coveted spot that makes items more visible to shoppers – favours Amazon’s own products and those of third-party sellers who use Amazon’s storage and delivery services.

In South Korea, a major outage left KakaoTalk – the country’s main messaging app – unavailable. The disruption was compared to a failure of the national communications network by president Yoon Suk-yeol. KakaoTalk is heavily relied on for a wide range of activities, from online payments and ride hailing, to providing log-in verification for third-party websites. The outage prompted a discussion on whether the company holds a potentially dangerous monopolistic position.

Amidst the tightening of oversight, not everything is doom and gloom for tech companies. In Italy, an administrative court in the Lazio region overruled a decision from the Italian competition authority that imposed fines on Apple and Amazon. The decision concerned a clause in the 2018 contract concluded between the two companies that allegedly granted Apple Premium Resellers a privileged position for selling Apple’s earplugs on Amazon’s marketplace. Substantive and procedural reasons were argued by the judges of Lazio to justify their decision. According to them, the competition authority failed to provide sufficient evidence, and the two companies were not given enough time to defend themselves.

3. Cyber(in)security

An unusually high volume of cyberattacks was noted in October 2022. Neither companies nor countries were spared. 

At the very beginning of the month, telecommunications company Optus revealed that the September cyberattack the company suffered has exposed personal information of 2.1 million customers. On the heels of this bleak news, just a day later, another cyberattack hit Australia’s telecoms sector. This time the target was Telstra, and customers’ data remained safe – it was Telstra’s staff whose names and email addresses were published online. Cyberattacks on entities in the continent continued with the hack of one of the biggest health insurers, Medibank, during which the personal data of 3.9 million of Medibank’s customers was accessed by the hackers. The data includes personal information such as names, dates of birth, addresses, and gender identities, as well as Medicare numbers and health claims, Medibank disclosed.

Home Affairs Minister Clare O’Neil said Australia needs to reform its cybersecurity laws to give the government stronger powers to respond to cybersecurity emergency incidents. A proposed change in the country’s privacy rules is already in the works: the maximum penalties that can be applied for serious and repeated privacy breaches will be increased, and the powers of the Australian Information Commissioner and the Australian Communications and Media Authority strengthened. For instance, the Commissioner will get greater powers to address privacy breaches, while both institutions will have greater information sharing powers.

Companies elsewhere have suffered data breaches as well. Hackers breached an undisclosed amount of prepaid Verizon accounts, potentially accessing names, telephone numbers, billing addresses, price plans, and other service-related information on compromised accounts. Surfshark says that a total of 108.9M accounts were breached worldwide in 2022’Q3 (July, August, September), which is 70% higher than in Q2. Looking at October only, we have an inkling the numbers for Q4 won’t be much better.

Ransomware has not quieted down. One of India’s largest electricity producers, Tata Power, suffered a ransomware attack which reportedly exposed personally identifiable information (PII) like Aadhaar national identity card numbers, tax account numbers, salary information, addresses, and phone numbers, among others. Microsoft identified a new ransomware called ‘Prestige,’ targeting Ukrainian and Polish transport and logistics companies.

Even REvil seems to be back in the game – researchers at Palo Alto have linked Ransom Cartel ransomware to REvil ransomware. Australia’s woes continued with a ransomware attack on the national defence communications platform, although it seems that no data has been breached.

Other governments faced cyberattacks too. Saudi Government Portal, Absher, was targeted in a new phishing campaign aiming to take data from Saudi citizens. Iran’s atomic energy organisation reported that one of its email servers was hacked, and has attributed the attack to a foreign country, even though an Iranian hacktivist group claimed responsibility for it earlier. The parliament of Poland suffered a cyberattack, the attack being described as ‘was multi-directional, including from inside the Russian Federation,’ according to the Polish Senate speaker. Also, targeted this month were Bulgaria and the USA, in both cases by DDoS attacks reportedly by Russian hackers. Bulgarian government institutions, including the Internal Affairs Ministry, the Defence Ministry, and the Justice Ministry, were hit. In the USA, government websites in multiple states were knocked offline, hacking group Killnet taking responsibility. 

What seems to be needed is more than the usual calls for cooperation on cybercrime and pledges for responsible behaviour in cyberspace.

Digital policy developments in October 

The digital policy landscape changes daily. Here are the main developments from October. We’ve decoded them into bite-sized authoritative updates. There’s more detail in each update on the Digital Watch Observatory.

Global digital architecture

The International Telecommunication Union’s (ITU’s) Plenipotentiary Conference concluded with agreements on a wide range of issues, from ICT and climate change, to AI and outer space.

The European Commission’s work programme for 2023 includes plans for a critical raw materials act, a common European mobility data space, and tools for open human-centric virtual worlds, among other issues. 
China reiterated plans to achieve self-reliance in technology.

Sustainable development

The European Commission published guidelines for teachers on promoting digital literacy. 
The Science and Innovation Forum of the UN Food and Agriculture Organization highlighted the role of technology and digitalisation in the transformation of agrifood systems.

Security

Wholesale giant METRO confirmed it was a victim of a cyberattack, which caused partial IT infrastructure outages. Europe’s biggest copper smelter, Aurubis, suffered a cyberattack that forced it to shut down its IT systems as a preventive measure. Read more about security in October.

E-commerce and the digital economy

The Financial Stability Board proposed a framework for the international regulation of crypto-asset activities. South Africa requires cryptocurrency companies to apply for licences in 2023. SWIFT experiments show that central bank digital currencies and tokenised assets can move seamlessly on existing financial infrastructure. 
EU and US competition authorities agreed to continue collaboration in the technology sector.

Read more about the internet economy in October.

Infrastructure

Damages to internet cables in France and the UK caused connectivity disruptions. The European Commission proposes a recommendation on strengthening the resilience of critical infrastructure. 
The Body of European Regulators for Electronic Communications raised concerns over Commission’s plans to require platforms to pay for telecom infrastructures.

Digital rights

The US president signed an executive order on safeguards for intelligence activities, paving the way to a new EU-US data privacy framework. Read more in the Legal section.

The attorney general of Texas, USA, sued Google for allegedly using biometric data without proper consent. TikTok denies allegations that its parent company has plans to use the map to monitor the location of certain American citizens. 
The Court of Justice of the European Union issued its judgement in Case C-129/21 | Proximus (Public electronic directories) stating that the controller of personal data under the GDPR is obliged to inform other controllers should the data subject withdraw his or her consent.

Content policy

Turkey passes a law which imposes criminal penalties for the spread of false or misleading information.

Facebook says it may block the sharing of news content in Canada if legislation is passed requiring platforms to pay news publishers. 
Having completed the acquisition of Twitter, Elon Musk intends to introduce a moderation council, something on verification of users, and reboot the video app Vine.

Jurisdiction and legal issues

A Brazilian court fines Apple and rules that iPhones must be sold together with chargers. Read more about legal issues in October.

Technologies

IBM announced plans to develop a chip specialised for AI.

The US White House publishes a blueprint for an AI bill of rights. 

NATO establishes a review board to govern the responsible use of AI. The European Commission issues guidelines for teachers on the use of AI. 

The Czech Republic, France, Germany, Italy, Poland, and Spain were selected to host future European quantum computers. 

The battle for chip supremacy

The US government introduced new controls on exports of advanced computing and semiconductor manufacturing items to China, in a bid to prevent China from purchasing and manufacturing certain high-end chips.

‘The PRC has poured resources into developing supercomputing capabilities and seeks to become a world leader in artificial intelligence by 2030. It is using these capabilities to monitor, track, and surveil their own citizens, and fuel its military modernization,’ Assistant Secretary of Commerce for Export Administration Thea D. Rozman Kendler stated. ‘Our actions will protect U.S. national security and foreign policy interests while also sending a clear message that U.S. technological leadership is about values as well as innovation.’

Image credit: Axonite/Pixabay

What does that mean? 

This means that the October 7 measures prevent US firms from selling advanced chips to China or providing Chinese firms with tools for making their own advanced chips. They also prevent firms from other countries from doing the same, if those chips or tools were made with US-made technologies. There isn’t  almost any semiconductor without some kind of US-trademark bits in its design or production process.

The rules also prohibit US citizens from participating in, or facilitating activities, that encourage the development or manufacture of specific integrated circuits (ICs) at Chinese fabrication facilities.

How are trade restrictions put in place?

This is achieved by adding certain semiconductor manufacturing equipment, advanced chips, and commodities containing such chips to the Commerce Control List (‘CCL’) of the Export Administration Regulations (‘EAR’). The scope of items being subject to the EAR was substantially expanded. 

New licence requirements for certain items from the USA destined for China have been added. Companies can apply for a licence to export, re-export, or transfer (in-country) items. The applications will be evaluated on a case-by-case basis by the US Department of Commerce, taking into account the technological level, clients, and compliance plans.

The ban affects the most advanced chip technology available, while older and less developed chip technologies are not targeted by the ban.

How does this affect China?

China’s main role in the chip supply chain is that of a vast consumer of semiconductors, importing a sizable percentage of the chips they use. Figures from the National Bureau of Statistics of China note that the country has imported about 47.6 billion chips in September 2022. To illustrate further, China accounts for 33% of sales at Applied Materials, 27% at Intel, and 31% at Lam Research. The new US export licence requirements aim to restrict China’s access to the most advanced chip technology.

Chinese chipmakers will be affected, as well. The US Bureau of Industry and Security has added 31 of such companies to an ‘unverified list’, making Chinese chipmakers ineligible to receive items subject to the US government’s export regulations. For example, China’s top chipmaker Semiconductor Manufacturing International Corporation (SMIC), will be affected by the US restrictions mainly in areas of maintenance and equipment replacement.

This will also affect companies such as Yangtze Memory Technologies Corp and ChangXin Memory Technologies, because they produce advanced products which require the chips which fall under the ban. In addition, the USA has cut off US citizens – employees and talent – from the Chinese chip product development sector without a proper licence. YMTC asked American employees in core positions to leave the company in order to comply with the export controls. Naura Technology has already asked its US engineers to stop working on R&D projects, effective immediately. 

What are the reactions from China?

It is not surprising that China has strongly opposed the new US rules. China’s foreign ministry spokesperson Mao Ning said:

‘In order to maintain its sci-tech hegemony, the US has been abusing export control measures to wantonly block and hobble Chinese enterprises. Such practice runs counter to the principle of fair competition and international trade rules. It will not only harm Chinese companies’ legitimate rights and interests, but also hurt the interests of US companies. It will hinder international sci-tech exchange and trade cooperation, and deal a blow to global industrial and supply chains and world economic recovery.’

China’s top trade group for the chip sector, China Semiconductor Industry Association (CSIA), warned that the export controls could put more stress on global supply chains. Research labs and commercial data centres could be denied access to advanced AI chips, Chinese chip fabs could not purchase critical manufacturing equipment, and US nationals working for advanced Chinese chip companies would be forced to resign.

A law passed by China in 2021 allows countermeasures against sanctions. Despite Washington’s tightening semiconductor controls, it has not yet been used. However, sanctions and counter-sanctions bring the possibility of hurting consumers in both countries and beyond.

What’s the effect on the global supply chain?

The USA is home to the majority of chip design companies, such as Qualcomm, Broadcom, Nvidia, and AMD. US companies are leaders in the production of equipment used for the production of semiconductors, with 31% of the turnover, closely followed by European ones, such as ASML, with 27%. Taiwanese and South Korean companies dominate in the manufacturing part of the chipmaking process – Taiwan-based TSMC produces over 50% of chips worldwide, while South Korean companies SK Hynix and Samsung together control about 70% of the smartphone chip market. All these companies will have to be certain that they comply with the export rules. Analysts note that semiconductor companies will incur billions of dollars in lost sales.

The USA has tried to soften the blow to the global economy by granting waivers. TSMC has been granted a one-year licence to continue buying American chip making equipment for its expansion in China. SK Hynix has also obtained authorisation from the USA to receive goods for its chip production facilities in China, without obtaining additional required licensing imposed by the new rules. Samsung Electronics Co has reportedly been granted a one-year exemption allowing it to continue receiving chip making equipment and other items needed to maintain its memory-chip production. Intel received a one-year authorisation to continue its current NAND memory chip operations in Dalian, China.

Who will win the battle?

Can there be a winner, at all? It’s too early to tell. 

The USA will try to ink a deal with allies to support the new rules in the near-term, Under Secretary of Commerce for Industry and Security Alan Estevez stated. Taiwan’s Economy Ministry has signalled that it will comply with the export controls. However, it is uncertain that Japanese and Dutch companies will be willing to do so. 

China won’t just give up its spot in this industry, moving to relying on their own production of chips. However, the rules could slow down the Chinese chip industry significantly, until it shifts to being self-sufficient. ‘I think it will slow them down for two to five years, not 10’, said Tudor Brown, a former independent director at SMIC. On the other hand, the rules could also significantly boost domestic semiconductor manufacturing in China. China’s local governments have already started doubling down on cash incentives and policy support for domestic chipmakers. 

Visit our dedicated page for semiconductors on Digital Watch for detailed information on the topic as well as timely updates.

---

Personal data transfers – new EU-US way forward

US President Biden recently issued an Executive Order to implement the Trans-Atlantic Data Privacy Framework announced in March 2022. The Executive Order aims to re-establish the legal regime enabling personal data to flow from the EU to the USA without any further safeguard being necessary under the General Data Protection Regulation (GDPR). In practice, this means that companies will finally have more peace-of-mind when moving personal data across the Atlantic.

This is coming after a two-year gap since a previous adequacy decision by the European Commission (EC) based on Privacy Shield was invalidated by the Court of Justice of the European Union (CJEU) in 2020 (Schrems II case). 

The Executive Order addresses issues that led to the invalidation of the previous arrangement – such as the US intelligence personal data collection beyond necessary and proportionate, lack of oversight over such collection, and lack of binding redress for the EU citizens. 

The Framework and the Executive Order set up the implementation of ‘new safeguards to ensure that [sic] intelligence activities are necessary and proportionate’, and expand oversight and compliance in order to address concerns of overreach by the US intelligence. 

To address the lack of redress by the EU citizens in cases of violation of their personal data rights, the Executive Order creates a ‘multi-layer mechanism.’ Individuals may submit complaints to the Director of National Intelligence’s Civil Liberties Protection Officer (CLPO), who is obligated to investigate and remediate complaints. CLPO decisions are binding and subject to review and assessment by the independent Data Protection Review Court. The court will have the capacity to investigate complaints, including the right to request relevant information from intelligence services, and will have the ability to make legally enforceable rulings.

The Executive Order also instructs the Privacy and Civil Liberties Oversight Board, an independent agency within the executive branch of the US government, to examine and conduct an annual review of adherence to the redress decisions by the intelligence community.

What do the critics say? 

While there is general praise for the progress on the EU-US personal data transfers, there are concerns about whether this legal framework will be sufficient. The concerns relate to:

• Doubts about the extent to which an executive order can be an effective legal instrument for implementing GDPR safeguards as the US legislature has not passed it. (see German DPA)
• Constitution of the Data Protection Review Court, as it is under the executive branch of government and not the judicial branch (voiced by the NOYB)
• The EU and US agreed on legal terminology for ‘necessary’ and ‘proportionate’ when it comes to surveillance, but not on its legal interpretation (as stated by NOYB and the German DPA)
• No substantial improvements in addressing issues related to the commercial use of personal data (voiced by the European consumer organisation)

What’s next? 

Now, it is the EU’s turn to proceed. The EC will review and determine whether the Executive Order provides Europeans with adequate data privacy protection and draft a new adequacy decision. 

The EC must then hear from the European Data Protection Board and the EU member states. However, while not bound by the board’s opinion, the EC must consider it. On the other hand, the EU’s member states could block the agreement. The formal adoption process for the adequacy decision by the EC is not expected not before the spring of 2023.

Image credit: RSM Global.

Digital Cooperation Day 2022: Discussion on the Global Digital Compact

The importance of Geneva for digital technologies and pertinent policymaking shone through on the Digital Cooperation Day. Distinguished guests and panellists convened to speak of critical policy challenges and opportunities that are to be tackled as part of the upcoming Global Digital Compact (GDC). The programme of the day included keynote messages, a presentation on the Geneva Internet Platform’s (GIP) contributions to the Geneva digital landscape, a presentation on the GDC’s visions by UN Secretary General’s Envoy on Technology Amb. Amandeep Singh Gill, two panel discussions, and final takeaways. 

In recent years, the transformative forces of digital technologies in economies, societies, and politics are not to be missed. The COVID-19 pandemic especially highlighted the costs of being digitally excluded. Ms Doreen Bogdan-Martin (Director, Development Bureau, International Telecommunication Union (ITU)), underlined that it is high time to aim for ‘zero tolerance in digital exclusion’. Acknowledging the negative consequences we must mitigate, and the positive outcomes we must maximise in digital transformation, the keynote speakers declared the International Telecommunication Union (ITU), the International Geneva and the greater Switzerland to be the ideal places for advancing a digital cooperation agenda. 

The panel discussions allowed for each expert, coming from various backgrounds, to give Gill a message on what needs to be achieved with the forthcoming GDC. Gill envisioned a transition from contemplating the ‘what’ and ‘why’ to ‘how’ we could substantiate digital cooperation. The key priority, as he pointed out, is to incorporate the voices of youths, the marginalised, and all those who are not already enjoying the digital ecosystem into the input for the ministerial and UNGA meetings in 2023 and the Summit of the Future in 2024. Gill challenged the participants to reflect upon the need to strengthen interlinkages among important digital policy stakeholders in Geneva. This puts into question whether there are missed opportunities for collaboration and whether digital policy actors could explore the building of new partnerships for dealing with cross-cutting digital issues.

Some key messages of the day included:

• The entrepreneurial community innovating new usage of digital technologies would need policy support which would ensure both monetary sources and clients for start-up companies. Governments could be not only the investors of those start-ups, but also their customers, harnessing the fact that start-ups are more in touch with rapid tech development on the ground and more willing to solve societal or SDG-related challenges than the big techs. 
• In the discussion of digital cooperation, it must not be overlooked that different groups of states, due to population size, economic opportunities, etc., will inherently have different sets of issues in digital transformation. It is imperative for these different groups to work on common perspectives and languages through diplomatic means to voice out their needs. 
• There seems to be a disconnection between civil society organisations and tech companies, despite the attempts by both sides to address the interlinkages between social issues and technological advancements. The UN Tech Envoy should provide a regularised platform where tech companies and the constituencies of International Geneva could exchange knowledge and expertise.
• After the COVID-19 pandemic, practitioners in some traditional political fields, such as mediation, have seen the merits of incorporating digital technologies in their operations. Hence, there is an urgency to develop international laws or soft laws to ensure the protection of involved parties and serve as guidelines for these fields of operations. 
• In terms of building trust in digital technologies and their usage for social good, both the design of technological products and the regulatory environment in which these products are conceived must be taken into account.
• It is pressing for digital actors in Geneva to look for innovative ways to break silos and partner with each other in face of cross-cutting issues. Such partnerships could take more of an ad hoc, issue-by-issue basis due to the fast changing nature of digital topics.

The GIP also produced a more in-depth event report for the Digital Cooperation Day.

Policy discussions in Geneva

Numerous policy discussions take place in Geneva every month. Here’s what happened in October. 

Building Bridges 2022 | 3–10 October

The Building Bridges joint initiative, since its launch in 2019, has been bringing together the Swiss public authorities, the finance community, the United Nations, and other international partners to collaboratively work on transitioning a global economic model aligned with the Sustainable Development Goals (SDGs). The 2022 edition saw high-level dialogues, 65 crowd-sourced events, and multiple networking events. Some highlights include the reaffirmation of Switzerland’s preparedness for hosting the Conference of Parties (COP) in 2026 and the panel discussion with entrepreneurs on regulations around sustainable finance. 

Geneva Science and Diplomacy Anticipation Summit 2022 | 12–14 October

The Geneva Science and Diplomacy Anticipator (GESDA) hosted its 2022 summit at Campus Biotech, Geneva, facilitating discussions around possibilities for collaborations and best practices for inclusive and responsible diplomacy. GESDA showcased this year’s update on the Science Breakthrough Radar, which makes predictions on 40 emerging scientific trends in the next 5, 10, and 25 years. GESDA also presented the first prototypes of ‘solution ideas’, which propose potential avenues of actions enabled by these emerging trends. 

Geneva Cybersecurity Forum: What are the challenges of cybersecurity in times of war and peace? | 13 October

The Geneva Press Club (Club suisse de la presse) and the CyberPeace Institute jointly hosted the in-person forum debate on actions needed against cybersecurity threats today and in the future. The titular question was explored under the backdrop of the COVID-19 pandemic, which has spurred the growth of online activities. Cyberattacks have grown more sophisticated and damaging to all economic actors. Nation states and civilian critical infrastructure are both falling victims. The first panel addressed the responsibilities of states to protect people against cyberattacks and the intricate relations between the public and private sectors. The second panel deliberated on the relevance of cyber weapons in 21st-century conflicts. Watch the recordings here.

2022 Annual Conference of the Geneva Human Rights Platform: On/off: Implications of digital connectivity on human rights | 18 October

The Conference turned to digital connectivity in the field of human rights, exploring how digitalisation could exert both positive and negative impacts. Issues tackled include the evolution of international human rights law in this digital area and the role of the Geneva-based international human rights (IHR) system to ensure the continuum of protection. The expert roundtable on digital human rights tracking tools brought together, for the first time, experts in the field to discuss the implementation of the IHR obligations and generated recommendations for accountability bodies.

The main global digital policy events in November

We take a look ahead at the digital policy calendar to highlight the main discussions taking place across the globe over the few following weeks. For more details and the proceedings of some events – including summary reports and digests from individual sessions – check in regularly at the Digital Watch observatory.

Celebrating the 20th Diploversary!

Diplo, the organisation behind Geneva Internet Platform (GIP), is celebrating its 20th birthday this month. Join us in this celebration through a series of 20th anniversary events!

Diplo Week in Geneva 

Diplo Week in Geneva will feature a series of open-door events for participants to learn about cutting-edge AI applications and data analysis tools that Diplo has developed, as well as other exciting findings from Diplo’s research factory. 

Between 7 and 11 November, Diplo will focus on a different crucial theme pertinent to digital technologies each day: digital development and inclusion, AI and data management, humanitarian diplomacy, and cybersecurity. Diplo Week in Geneva also features: 

• a pre-release presentation of Diplo’s study Stronger African Digital Voices 
• the official launch of the Geneva Digital Atlas 2.0 which comprehensively maps out the digital policymaking and internet governance ecosystem in International Geneva 
• opening of an art exhibition featuring the work of Prof. Vladimir Veljašević.

To learn more and register, visit the Diplo Week web page.

Summit on digital diplomacy and governance 

Digital diplomacy and governance will be the focus of an international summit taking place on 17–19 November in Malta, as well as online. 

Here’s five reasons to join the summit, in person or online.

1. It will be a major gathering of tech envoys and digital policy experts from around the world. 
2. We will think beyond traditional narratives and hype, and try to find new solutions for the new era.
3. We will dedicate a part of the programme to facilitate a consultation on the Global Digital Compact, the initiative launched by the UN Secretary General in 2021, which will be agreed upon at the UN Summit of the Future in 2024. 
4. Africa holds a special place at the summit. We will launch our latest report, ‘Stronger Digital Voices from Africa’, with insights on how Africa can build its digital foreign policy and diplomacy. 
5. Last but not least, we will celebrate the 20th anniversary of Diplo!

To learn more and to register, visit the summit website.

Visit our dedicated page to learn more about our story and celebrate Diplo@20 with us!